CASB: segurança completa para aplicações empresariais em nuvem, com garantia de compliance, redução de custos operacionais e ganhos de performance e disponibilidade
Experiência dos usuários corporativos e desdobramentos da Transformação Digital alinham segurança às atuais práticas de negócio e ampliam casos de uso da plataforma de segurança em nuvem. Veja o amadurecimento e as tendências para CASB.
Cloud computing e mobilidade já deixaram de ser “tendências” há muito tempo e hoje são essenciais no dia a dia de qualquer atividade. O gerenciamento e a segurança das aplicações empresariais em nuvem, portanto, deixam de ser acessórios e se tornam o eixo de uma abordagem de cibersegurança que chegue onde quer os usuários e os dados estejam, seja on premise ou qualquer nuvem e end point.
Em sua definição mais básica, o “S” do CASB (Cloud Security Access Broker) abrange firewall, gestão de identidade e acesso, antimalware, criptografia e prevenção a ameaças como requisitos mínimos para um uso profissional de serviços em nuvem. Além do contínuo trabalho de engenharia e desenvolvimento na plataforma de CASB Forcepoint, a empresa busca constantemente o apoio de grandes clientes (cujos profissionais de TI compartilham seus aprendizados), analistas, provedores de serviços e outros stake holders que conduzem a evolução do CASB.
Sem a pretensão de esgotar o assunto neste post, destacamos algumas contribuições de executivos, pesquisadores e outros conteúdos, que ajudam entender aspectos de segurança, gerenciamento, financeiros relacionados à experiência de uso do CASB.
A surpresa anunciada – usuários acessam de tudo, sem diferenciar segurança
Para quem lê em inglês, no estudo A Importância de Escolher a Solução CASB Certa, concluído pela Osterman Research em dezembro de 2018, 174 executivos de Segurança e TI apontam os desafios reais, que servem como parâmetro para as recomendações dos analistas.
Os levantamentos iniciais, o primeiro passo do CASB, revelaram o uso de uma média acima de 1 mil aplicações em cada empresa da amostragem da Osterman. O número é plausível se imaginarmos quantas vezes os indivíduos ou áreas de negócios procuram e baixam aplicações que facilitem seu trabalho. Também se constata que 93% das aplicações não foram feitas para uso corporativo
Os executivos reconhecem que quem contrata SaaS (software como serviço) vê funcionalidades, não segurança. Na pressa, o usuário sequer tem o cuidado de habilitar as configurações de segurança e privacidade que o aplicativo disponibiliza. Para agravar os riscos de exposição de dados e pessoas, a perda de controle da gestão de identidades faz com que uma quebra em um ambiente frágil contamine inclusive as aplicações homologadas – exemplo simples, o usuário tem a mesma senha para o “conversor de arquivos online grátis” e para o login que dá acesso ao cadastro de clientes.
Compliance em SaaS, IaaS e todos os tipos de serviços
Em outro estudo recente encomendado pela Forcepoint, A Guide to Achieving SaaS Security and Compliance, especialistas do CyberEdge Group descrevem como o CASB pode habilitar atividades sob regulação – como as que lidam com informações financeiras e dados pessoais – e aproveitar as oportunidades das ofertas de SaaS.
Para as companhias que migram seus servidores ou já se constituem sobre serviços em nuvem, como é o caso das fintechs e das startups genuinamente digitais, a solução de CASB precisa chegar também às modalidades de PaaS (plataforma como serviço) e IaaS. Tais mecanismos de visibilidade, controle e auditoria são exigidos por regulações como as regras do Banco Central do Brasil para contratação de nuvens por instituições financeiras.
Conectividade mais barata, segurança e alta performance em nuvem
Para os administradores de rede, provedores de serviços de conectividade e gestores financeiros, o Guia para conectividade e segurança em nuvens e redes distribuídas organizado por especialistas de comunicação da Forcepoint, descrevem como a arquitetura de rede e a segurança se adequam às estratégias de eficiência operacional, agilidade e governança das organizações.
Mais conteúdo sobre segurança em nuvem e CASB
Conectividade e segurança em nuvem tem sido um dos eixos do conteúdo da seção brasileira de nosso blog. Reveja nossas análises, artigos e informações sobre segurança em nuvem, faça seus comentários e quando quiser venha conversar mais conosco sobre o tema.